[SAA] AWS Security & Encryption: KMS, Encryption SDK, SSM Parameter Store
1. Encryption 101Encryption in flight(SSL)데이터가 전송되기 전에 암호화되고 서버가 수신 후에 복호화SSL 인증서를 통해 구현(https)중간자 공격(MITM, Man in the middle attack)을 방지Server side Encryption at rest데이터는 서버에서 수신된 후 암호화데이터는 클라이언트로 다시 전송되기 전에 복호화데이터는 키(데이터 키)를 통해 암호화된 형태로 저장암호화/복호화 키는 어딘가에서 꼭 관리되어야 하며(주로 KMS 같은 곳), 서버는 이와 통신할 수 있어야 함Client side Encryption데이터는 클라이언트에 의해 암호화도디고 서버는 절대 복호화할 수 없음데이터는 수신 클라이언트에 의해 복호화서버는 데이터 복호화 X봉투 ..
![[SAA] AWS Security & Encryption: KMS, Encryption SDK, SSM Parameter Store](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FdUvJNg%2FbtsH52nZOoO%2FAAAAAAAAAAAAAAAAAAAAAGh51ewIdvmnt7YCmYaxgfzO1VvlrAk2i_iheGfvIgxs%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3D8doFaOamrLeUzSsP%252F9cOTPyy%252BN4%253D)